Login de SGBD

"Carlos" wrote in message
news:

Supongo que sabeis lo fácil que es descompilar una aplicación .NET.

No sabia. Es realmente tan facil ????

Prueba el Reflector:

http://www.aisto.com/roeder/dotnet/

Puedes usar el Application Block de Configuracion para encriptar el
connectionString en tu web.config en tu app.exe.config...

"Carlos" wrote in message
news:#

Y si es Windows ?


"Alberto Poblacion"
escribió en el mensaje news:
> "Juan Diego Bueno" wrote in message
> news:
>> Supongo que sabeis lo fácil que es descompilar una aplicación .NET.
>> Eso plantea un problema al almacenar la cadena de conexión a la BD, la
>> cual queda visible por estos medios. No es un tema primordial en mi
>> trabajo, ya que va a ser de uso interno, pero sí me gustaría saber de
>> que manera/s ocultar dicha contraseña o almacenarla de forma que no
>> sea tan accesible.
>
> ¿Web o Windows? ¿Framework 1 ó 2?
>
> Si es Web y Framework 2, se pone la cadena de conexión en el web.config

y

> se encripta con este comando:
>
> aspnet_regiis.exe -pe connectionStrings -app /NombreAplicacion
>
>
>

Ya lo he hecho así, pero como todo, no es 100% eficaz. Si creas otra
aplicación partiendo del código de la primera, en el cual se ve el
sistema de encriptación, puedes desencriptar tranquilamente la
sección, con lo cual... estás casi en las mismas. Desde luego no hay
nada que sea especialmente eficaz, con lo cual, de momento me quedaré
con esta solución menos mala. Gracias

Yamil Bracho wrote:

Puedes usar el Application Block de Configuracion para encriptar el
connectionString en tu web.config en tu app.exe.config...

"Carlos" wrote in message
news:#
> Y si es Windows ?
>
>
> "Alberto Poblacion"
> escribió en el mensaje news:
> > "Juan Diego Bueno" wrote in message
> > news:
> >> Supongo que sabeis lo fácil que es descompilar una aplicación .NET.
> >> Eso plantea un problema al almacenar la cadena de conexión a la BD, la
> >> cual queda visible por estos medios. No es un tema primordial en mi
> >> trabajo, ya que va a ser de uso interno, pero sí me gustaría saber de
> >> que manera/s ocultar dicha contraseña o almacenarla de forma que no
> >> sea tan accesible.
> >
> > ¿Web o Windows? ¿Framework 1 ó 2?
> >
> > Si es Web y Framework 2, se pone la cadena de conexión en el web.config
y
> > se encripta con este comando:
> >
> > aspnet_regiis.exe -pe connectionStrings -app /NombreAplicacion
> >
> >
> >
>
>

On 14 Jun 2006 01:05:43 -0700, "Juan Diego Bueno"
wrote:

Supongo que sabeis lo fácil que es descompilar una aplicación .NET.
Eso plantea un problema al almacenar la cadena de conexión a la BD, la
cual queda visible por estos medios. No es un tema primordial en mi
trabajo, ya que va a ser de uso interno, pero sí me gustaría saber de
que manera/s ocultar dicha contraseña o almacenarla de forma que no
sea tan accesible. Se admiten ideas

Crea una cuenta por cada usuario en el SGBD y no almacenes ninguna
contraseña en la aplicación. Que cada usuario teclee su contraseña
cada vez que entre en la aplicación.

Saludos
Alfredo

Y si el usuario es propietario de la BD, pero no administrador? No
recuerdo si un usuario que no sea sa tiene o puede tener privilegios
para crear usuarios

Alfredo Novoa wrote:

On 14 Jun 2006 01:05:43 -0700, "Juan Diego Bueno"
wrote:

>Supongo que sabeis lo fácil que es descompilar una aplicación .NET.
>Eso plantea un problema al almacenar la cadena de conexión a la BD, la
>cual queda visible por estos medios. No es un tema primordial en mi
>trabajo, ya que va a ser de uso interno, pero sí me gustaría saber de
>que manera/s ocultar dicha contraseña o almacenarla de forma que no
>sea tan accesible. Se admiten ideas

Crea una cuenta por cada usuario en el SGBD y no almacenes ninguna
contraseña en la aplicación. Que cada usuario teclee su contraseña
cada vez que entre en la aplicación.

Saludos
Alfredo